Muutama päivä sitten esiteltiin VLC 3.0.13-mediasoittimen korjaavan version julkaisu (Huolimatta VideoLan-verkkosivuston ilmoituksesta versiosta 3.0.13, versio 3.0.14 itse asiassa julkaistiin, mukaan lukien hakukorjaukset). Julkaisussa kertyneet virheet korjataan pääasiassa ja haavoittuvuudet poistetaan.
Havaittujen parannusten joukossa ovat NFSv4-tuen lisääminen, parannettu integrointi SMB2-protokollaan perustuvien tallennustilojen kanssa, parannettu renderöinnin sujuvuus Direct3D11: n kautta, lisätty vaaka-akseliasetukset hiiren pyörälle ja SSA-tekstityksen skaalauskyvyn toteutus.
Virheenkorjauksia mainitse kuinka korjata ongelma esineiden esiintymisessä HLS-suoratoistoja toistettaessa ja korjata ongelmat äänen kanssa MP4-muodossa. Uusi versio korjaa haavoittuvuuden, joka voi johtaa koodin suorittamiseen, kun käyttäjä on vuorovaikutuksessa erityisten soittolistojen kanssa.
Ongelma on samanlainen kuin äskettäin ilmoitettu haavoittuvuus OpenOfficessa ja LibreOfficessa liittyvät kykyyn upottaa linkkejä, mukaan lukien suoritettavat tiedostot, jotka avautuvat käyttäjän napsautuksen jälkeen näyttämättä valintaikkunoita, jotka vaativat toiminnon vahvistamisen. Esimerkkinä näytetään, kuinka voit järjestää koodisi suorittamisen sijoittamalla linkit soittolistaan muodossa "file: /// run / user / 1000 / gvfs / sftp: host = , käyttäjä = », Kun se avataan, hänelle annetaan jar-tiedosto, joka on ladattu WebDav-protokollalla.
VLC 3.0.13 Korjaa myös useita muita vikojen aiheuttamia haavoittuvuuksia, jotka johtavat tietojen kirjoittamiseen puskurialueelle käsiteltäessä virheellisiä mediatiedostoja MP4-muodossa. Korjattu vika kate-dekooderissa, joka aiheutti puskurin käytön sen vapauttamisen jälkeen.
Lisäksi automaattisessa päivitysten jakelujärjestelmässä korjattiin ongelma, joka sallii päivityksen huijaamisen MITM-hyökkäysten aikana.
Mainitaan myös, että sOlemme käsitelleet useita koodin etäsuorittamisen haavoittuvuuksia VLC Media Player 3.0.12: ssä jota voidaan käyttää "käynnistämään VLC-kaatuminen tai mielivaltainen koodin suoritus kohdekäyttäjän oikeuksilla". Onneksi VLC-versiot versioon 3.0.11 saakka eivät sisällä automaattista päivitysvirhettä, joten ne voidaan helposti päivittää korjaustiedostoksi käyttämällä sovelluksen sisäänrakennettua automaattista päivitysjärjestelmää.
Kuinka asentaa VLC Media Player Linuxiin?
Niille, jotka ovat Debian, Ubuntu, Linux Mint ja johdannaiskäyttäjät, kirjoita vain terminaaliin seuraava:
sudo apt-get update sudo apt-get install vlc selain-laajennus-vlc
Kun taas Niille, jotka käyttävät Arch Linuxia, Manjaroa, Arco Linuxia tai mitä tahansa Arch Linuxista johdettua jakelua, meidän on kirjoitettava:
sudo pacman -S vlc
Jos olet KaOS Linux -jakelun käyttäjä, asennuskomento on sama kuin Arch Linuxissa.
Nyt niille, jotka ovat minkä tahansa openSUSE-version käyttäjien on vain asennettava päätelaitteeseen seuraava:
sudo zypper asenna vlc
Niille, jotka ovat Fedoran käyttäjiä ja mahdollisia johdannaisia, heidän on kirjoitettava seuraava:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
että Loput Linux-jakelut, voimme asentaa tämän ohjelmiston Flatpak- tai Snap-pakettien avulla. Meillä on oltava vain tuki näiden tekniikoiden sovellusten asentamiseen.
Si haluat asentaa Snapin avulla, meidän on vain kirjoitettava seuraava komento terminaaliin:
sudo snap install vlc
Asenna ohjelman ehdokasversio seuraavasti:
sudo snap install vlc - ehdokas
Lopuksi, jos haluat asentaa ohjelman beetaversion, sinun on kirjoitettava:
sudo snap install vlc --beta
Jos olet asentanut sovelluksen Snapista ja haluat päivittää uuteen versioon, sinun tarvitsee vain kirjoittaa:
sudo snap refresh vlc
Lopuksi q: lleNe, jotka haluavat asentaa Flatpakista, tekevät sen seuraavalla komennolla:
flatpak-asennus --käyttäjä https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Ja jos he olivat jo asentaneet ja haluavat päivittää, heidän on kirjoitettava:
flatpak --käyttäjän päivitys org.videolan.VLC